Datenschutzhinweis

Table of contents

Allgemeine Informationen

Ich informiere Sie gemäß Art. 13 und 14 DSGVO über die Erhebung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung meiner Website. Ich behalte mir vor, diese Erklärung bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen.

 

Kontaktdaten des Verantwortlichen

Verantwortlich für diese Website ist:

 

Stanley Okoro

Petersburger Str. 39

10249 Berlin

Deutschland

 

E-Mail: info@stanley-rubyn.com

Mobil: +49 (0) 172 755 44 56

 

Datenverarbeitung auf meiner Webseite

Kontaktaufnahme über WhatsApp Business und Superchat

Ich biete die Kontaktaufnahme über den Messenger-Dienst WhatsApp an. Da ich für die geschäftliche Kommunikation die WhatsApp Business Platform (Cloud API) nutze, erfolgt die Datenverarbeitung über die Plattform Superchat (SuperX GmbH, Prenzlauer Allee 242-247, 10405 Berlin).

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von SuperX GmbH.

 

Wenn Sie mich über WhatsApp kontaktieren, wird Ihre Nachricht Ende-zu-Ende verschlüsselt an die WhatsApp Cloud übermittelt. Die Nachricht wird dort nur vorübergehend gespeichert, bis sie erfolgreich an Superchat weitergeleitet wurde.

 

Superchat aktiviert für meine Nutzung die Funktion „Local Storage Solution“. Das bedeutet, dass der Inhalt Ihrer Nachricht nach der Entschlüsselung durch die Cloud API dauerhaft auf Servern in Deutschland gespeichert wird. Da die Kommunikation über die WhatsApp Cloud API von Meta erfolgt, durchläuft die Nachricht im Rahmen des Transports kurzzeitig auch Server in den USA (oder anderen Ländern), bevor sie bei Superchat in Deutschland ankommt. Diese Daten werden im Transit nicht dauerhaft gespeichert und nach erfolgreicher Weiterleitung automatisch gelöscht (innerhalb von ca. 60 Minuten). Bitte beachten Sie, dass Meta (WhatsApp) als Infrastrukturanbieter unabhängig von Superchat Metadaten (z. B. Zeitpunkt, Häufigkeit, Geräteinformationen) als eigenständiger Verantwortlicher erhebt und verarbeiten kann, auch wenn der Nachrichteninhalt in Deutschland bleibt.

 

Rolle der Anbieter:

  • Sie(Kunde): Sind der Absender der Nachricht.
  • Ich (Unternehmer): Bin der Verantwortliche für die Kommunikation und nutze Superchat als Auftragsverarbeiter.
  • Superchat (SuperX GmbH): Ist mein Auftragsverarbeiter und verarbeitet die Daten streng nach meinen Weisungen.
  • Meta (WhatsApp): Ist Unterauftragsverarbeiter, der die Infrastruktur (Cloud API) bereitstellt.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Beantwortung Ihrer Anfragen und Kontaktaufnahme
  • Bearbeitung von Buchungsanfragen und Vertragsabschluss
  • Technische Sicherstellung der verschlüsselten Kommunikation
  • Verhinderung von Missbrauch und Spam

 

Welche Daten sammle ich?

  • Telefonnummer
  • Name(sofern hinterlegt)
  • Inhalt Ihrer Nachricht
  • Metadaten(Zeitpunkt der Nachricht, Geräteinformationen)

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (wird von Meta/WhatsApp für die Zustellung genutzt, von mir nicht dauerhaft gespeichert)
  • Zeitstempel der Nachricht
  • Browser- und Betriebssysteminformationen (nur zur Übermittlung notwendig)

 

Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Sie mich aktiv über WhatsApp kontaktieren, oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), wenn die Kommunikation im Rahmen eines Vertragsverhältnisses steht.

 

Die Nachrichten sind Ende-zu-Ende verschlüsselt. Während der Übertragung und im Ruhezustand auf den Servern von Superchat (in Deutschland) sind die Daten zusätzlich verschlüsselt. Im Gegensatz zur normalen WhatsApp-App auf dem Handy wird bei der Nutzung der Cloud API keine Synchronisierung Ihrer gesamten Kontaktliste an Meta durchgeführt. Nur die für die Kommunikation notwendige Telefonnummer wird übermittelt. Superchat verarbeitet die Daten ausschließlich im Auftrag von mir. Ich habe die volle Kontrolle über die Daten und kann deren Löschung veranlassen.

 

Die Speicherung der Nachrichteninhalte erfolgt in Deutschland. Eine Übermittlung in die USA findet nur im transienten Transport (Cache/Queues) statt, wo die Daten nach 60 Minuten automatisch gelöscht werden. Diese Übermittlung ist durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert.

 

Die Nachrichten werden so lange gespeichert, wie es für die Beantwortung Ihrer Anfrage oder die Vertragserfüllung notwendig ist. Danach werden sie gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. für geschäftliche Korrespondenz) stehen entgegen.

 

Meta Platforms Ireland Limited ist als Unterauftragsverarbeiter für die Bereitstellung der Infrastruktur verantwortlich. Meta erhebt eigene Metadaten (z. B. Zeitpunkt, Häufigkeit der Nutzung) als eigenständiger Verantwortlicher für den Betrieb des Dienstes.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von WhatsApp.

 

Zwischen mir und SuperX GmbH besteht ein Vertrag über die Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Dieser stellt sicher, dass Superchat die Daten nur nach meinen Weisungen verarbeitet und angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrolle) trifft.

 

Kontaktformular (Fluent Forms)

Für das Erstellen von Kontaktformularen oder anderen Formularen nutze ich das Plugin „Fluent Forms“. Ihre Einträge werden direkt in meine Datenbank gespeichert. Da ich den Server meines deutschen Webhosters verwende, werden keine Inhalte an externe Cloud-Dienste weitergeleitet.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Beantwortung Ihrer Anfragen und Kontaktaufnahme
  • Bearbeitung von Buchungsanfragen und Vertragsabschluss
  • Technische Sicherstellung des E-Mail-Versands
  • Verhinderung von Missbrauch und Spam

 

Welche Daten sammle ich?

  • Name
  • E-Mail-Adresse und Telefonnummer (sofern angegeben)
  • Inhalt Ihrer Nachricht
  • Ggf. weitere von Ihnen gemachte Angaben

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse
  • Zeitstempel
  • Browser- und Betriebssysteminformationen sowie die Herkunfts-URL

 

Diese Daten werden während der Übertragung durch SSL/TLS-Verschlüsselung geschützt. Die Erfassung technischer Daten dient ausschließlich dazu, den E-Mail-Versand technisch abzusichern, Spam zu filtern und die Nachrichtenverwaltung zu gewährleisten. Eine Auswertung zu Profilzwecken („Profiling“) oder für Marketing findet nicht statt.

 

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), insbesondere bei Buchungsanfragen. Bei allgemeinen Informationsanfragen basiert die Verarbeitung auf meinem berechtigten Interesse, Ihre Anfragen effektiv zu beantworten und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie eine ausdrückliche Einwilligung erteilt haben (z. B. für den Newsletter), nutze ich diese als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

 

Terminbuchung (FluentBooking)

Für Terminbuchungen nutze ich das Plugin „FluentBooking“, einen lokal gehosteten Dienst, der die Buchungseinträge direkt in meine Datenbank schreibt (d. h., Daten an externe Cloud-Dienste oder Server des Plugin-Anbieters werden nicht weitergeleitet).

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Vereinbarung von Erstgesprächen per Telefon
  • Buchung von Sessions in meinem Homestudio (z. B. Tonaufnahmen)
  • Kommunikation zur Terminbestätigung und -änderung
  • Verwaltung und Abrechnung der gebuchten Dienstleistungen

 

Welche Daten sammle ich?

  • Name, E-Mail-Adresse und Telefonnummer
  • Gewünschter Termin und Dauer der Buchung
  • Art der Dienstleistung (Telefonat oder Studio-Session)
  • Ggf. zusätzliche Mitteilungen oder besondere Wünsche

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse, Zeitstempel, Browser- und Betriebssysteminformationen
  • E-Mail-Header-Daten für zuverlässigen Versand
  • Cookie-Daten zur Sitzungsverwaltung

 

Diese Daten werden während der Übertragung durch SSL/TLS-Verschlüsselung geschützt. Die Erfassung technischer Daten dient ausschließlich dazu, den E-Mail-Versand technisch abzusichern, Spam zu filtern und die Nachrichtenverwaltung zu gewährleisten. Eine Auswertung zu Profilzwecken (Profiling) oder für Marketing findet nicht statt.

 

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), insbesondere bei Terminbuchungen. Die Erfassung technischer Daten basiert auf meinem berechtigten Interesse, die Sicherheit und Funktionsfähigkeit des Buchungssystems zu gewährleisten sowie Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie eine ausdrückliche Einwilligung erteilt haben, nutze ich diese als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

 

E-Mail-Versand (FluentSMTP)

Für einen sicheren und zuverlässigen E-Mail-Versand nutze ich das Plugin „FluentSMTP“. Es sorgt dafür, dass Ihre Anfrage bzw. Nachricht direkt in mein E-Mail-Postfach gelangt. Da ich den SMTP-Server meines deutschen Webhosters verwende, werden keine Inhalte an externe Cloud-Dienste weitergeleitet.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Sichere und zuverlässige Zustellung Ihrer E-Mails, Kontaktformular-Nachrichten und Benachrichtigungen
  • Verbesserung der Zustellbarkeit (Spam vermeiden)
  • Technische Sicherstellung des Versands und Fehleranalyse bei Lieferproblemen
  • Verhinderung von Missbrauch und Spam durch Protokollierung der Versandversuche

 

Welche Daten sammle ich?

  • E-Mail-Adresse des Absenders (und ggf. des Empfängers)
  • Name, Inhalt Ihrer Nachricht und Betreffzeile

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse des Absenders (zur Identifikation und Spam-Prävention)
  • Zeitstempel des Versands und Zustellstatus (erfolgreich, fehlgeschlagen)
  • Browser- und Betriebssysteminformationen sowie Server-Header

 

Die IP-Adresse des Absenders wird nur so lange gespeichert, wie es für die technische Absicherung des Versands und die Spam-Prävention notwendig ist (in der Regel maximal 7 Tage), und danach gelöscht, sofern keine rechtlichen Gründe für eine längere Aufbewahrung vorliegen.

 

Diese Daten werden während der Übertragung durch SSL/TLS-Verschlüsselung geschützt. Die Erfassung technischer Daten dient ausschließlich der technischen Absicherung des Versands, der Spam-Filterung und der Nachrichtenverwaltung. Eine Auswertung zu Profilzwecken (Profiling) oder für Marketingzwecke findet nicht statt.

 

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), insbesondere bei Anfragen über Kontaktformulare. Für rein technische Vorgänge des E-Mail-Versands (z. B. Systemnachrichten) basiert die Verarbeitung auf meinem berechtigten Interesse, die Funktionsfähigkeit der Website-Kommunikation sicherzustellen und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

 

Newsletter (FluentCRM)

Ich nutze für das Erstellen von Newslettern und die Verwaltung meiner Abonnenten das Plugin „FluentCRM“, einen lokal gehosteten Dienst, der die Daten direkt in meine Datenbank speichert (d. h., Daten an externe Cloud-Dienste oder Server des Plugin-Anbieters werden nicht weitergeleitet).

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Regelmäßige Information über aktuelle Neuigkeiten, Angebote und relevante Inhalte
  • Direkte Kommunikation mit meinen Abonnenten
  • Bereitstellung von exklusiven Inhalten oder speziellen Angeboten

 

Welche Daten sammle ich?

  • E-Mail-Adresse
  • Name
  • Datum und Uhrzeit der Anmeldung
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • Bestätigungsstatus
  • Abmeldedatum und -Zeitpunkt
  • ggf. andere Angaben

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse bei jedem Abruf oder Klick
  • Zeitstempel des Öffnens der E-Mail oder Klicks auf Links (Öffnungs- und Klicktracking)
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL
  • Zustellstatus und technische Fehlermeldungen

 

Diese Daten werden verwendet, um zu analysieren, ob und wann Sie meine E-Mails öffnen und welche Links Sie anklicken. Dies dient der Optimierung meiner Inhalte und der technischen Sicherstellung des Versands. Dieses Tracking stellt eine Form des Profiling gemäß Art. 4 Nr. 4 DSGVO dar, da aus Ihren Interaktionen Rückschlüsse auf Ihre Interessen gezogen werden können. Ich erstelle jedoch keine umfassenden Persönlichkeitsprofile für Zwecke außerhalb dieses Newsletters (z. B. keine Weitergabe an Dritte oder Kombination mit anderen Datenquellen). Die Verarbeitung dieser Tracking-Daten erfolgt auf Basis derselben Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie für den Newsletter-Empfang erteilt haben. Sie können dem Tracking widersprechen, indem Sie den Newsletter abbestellen.

 

Die Verarbeitung Ihrer E-Mail-Adresse und Ihrer Daten für den Newsletter erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Da der Newsletter keine vertragliche Leistung darstellt, ist Art. 6 Abs. 1 lit. b DSGVO hier nicht anwendbar. Bei allgemeinen Informationsanfragen (z. B. über das Kontaktformular), die nicht den Newsletter betreffen, basiert die Verarbeitung auf meinem berechtigten Interesse, Ihre Anfragen effektiv zu beantworten und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

 

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen oder eine Nachricht an info@stanley-rubyn.com senden. Mit dem Widerruf erlischt die Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten für den Newsletter.

 

Cookies und Weitere eingebundene Dienste (Plugins)

 

Einwilligungstool (Real Cookie Banner)

Auf meiner Website nutze ich das Plugin „Real Cookie Banner“. Damit hole ich Ihre Zustimmung für Cookies ein, bevor diese gesetzt werden. Das Plugin blockiert standardmäßig externe Inhalte wie eingebettete YouTube-Videos, bis Sie Ihre Zustimmung erteilen. Das Plugin läuft auf meinem eigenen Server. Alle Daten werden direkt in meiner Datenbank gespeichert oder als kleine Dateien (Cookies) auf Ihrem Gerät abgelegt. Daten werden nicht an externe Firmen oder Server des Herstellers gesendet, da meine Webseite von einem deutschen Server gehostet wird.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Zustimmung für Cookies einzuholen.
  • Speichern, welche Cookies Sie erlaubt oder abgelehnt haben
  • Zustimmung als Nachweis
  • Damit meine Website gesetzeskonform funktioniert.

 

Welche Daten sammle ich?

  • Einwilligungsstatus (zugestimmt/abgelehnt für verschiedene Cookie-Kategorien)
  • Datum und Uhrzeit der Einwilligung
  • Versionsnummer der Cookie-Einstellungen (für Aktualisierungs-Nachweise)
  • Session-ID zur Zuordnung der Einwilligung

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (nur kurzzeitig für die Entscheidung).
  • Browser- und Geräteinformation
  • Wann Sie die Einstellungen geöffnet haben (Zeitstempel)
  • Welche Cookie-Namen gesetzt wurden.
  • Von welcher Seite Sie gekommen sind (Referrer-URL)

 

Alle Daten werden während der Übertragung verschlüsselt (SSL/TLS). Die technischen Daten helfen nur dabei, die Zustimmung sicher zu speichern und das System funktionsfähig zu halten. Eine Auswertung zu Profilzwecken (Profiling) oder für Marketing findet nicht statt.

 

Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Plugin speichert diese Einwilligung, um nachweisen zu können, dass Sie der Datenverarbeitung zugestimmt haben. Dies dient auch meinem berechtigten Interesse, die rechtliche Konformität meiner Website sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO).

 

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner-Interface widerrufen. Eine nachträgliche Änderung Ihrer Einstellungen ist ebenfalls möglich.

 

Ich speichere Ihre Entscheidung so lange, wie Sie zugestimmt haben oder wie das Gesetz es verlangt (meistens bis zu 2 Jahre als Nachweis). Wenn Sie widerrufen oder die Zeit abläuft, lösche ich die Daten.

 

Eine detaillierte Übersicht aller verwendeten Cookies, deren Laufzeit und Zweck finden Sie in meiner separaten Cookie policy.

 

Online-Shop (Woocommerce und Woocommerce Germanized)

Für den Betrieb meines Onlineshops nutze ich die Plugins „WooCommerce“ und „WooCommerce Germanized“. WooCommerce ermöglicht die Darstellung von Produkten, den Warenkorb und den Bestellvorgang. WooCommerce Germanized ergänzt dies um rechtlich erforderliche Funktionen gemäß deutschem Recht, darunter die Widerrufsbelehrung, AGB-Einbindung, Pflichtangaben zu Preisen und Lieferzeiten sowie ein Double-Opt-In-Verfahren für die Bestellbestätigung. Beide Plugins laufen auf dem Server meines deutschen Webhosters. Personenbezogene Daten werden direkt in meine Datenbank gespeichert und nicht an externe Cloud-Dienste oder Server der Plugin-Anbieter weitergeleitet.

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Durchführung von Bestellungen und Vertragserfüllung
  • Bereitstellung des Warenkorbs und der Checkout-Funktionalität
  • Versand von Bestellbestätigungen und Statusmeldungen (per Double-Opt-In)
  • Einholung der rechtlich erforderlichen Einwilligungen (z. B. AGB, Widerrufsrecht)
  • Verarbeitung von Zahlungen und Versandabwicklung
  • Bereitstellung eines Kundenkontos (sofern Sie eines anlegen)
  • Einhaltung gesetzlicher Pflichten (z. B. Rechnungslegung, Aufbewahrungspflichten)

 

Welche Daten sammle ich?

  • Vor- und Nachname
  • Rechnungs- und ggf. Lieferadresse
  • E-Mail-Adresse und Telefonnummer (sofern angegeben)
  • Bestelldaten (Produkte, Mengen, Preise, Versandart, Zahlungsmethode)
  • Zahlungsdaten (je nach gewählter Zahlungsmethode – Hinweis: Kreditkartendaten werden nicht bei mir gespeichert, sondern direkt vom Zahlungsdienstleister verarbeitet)
  • Kundenkontodaten (Benutzername, Passwort – verschlüsselt gespeichert) sofern Sie ein Konto anlegen
  • Einwilligungen (AGB, Widerrufsrecht, ggf. Newsletter) mit Zeitstempel

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse
  • Zeitstempel der Bestellung und einzelner Bestellschritte
  • Browser- und Betriebssysteminformationen sowie die Herkunfts-URL
  • Cookie-Daten zur Aufrechterhaltung der Session und des Warenkorbs (Session-Cookie sowie ggf. ein dauerhafter Warenkorb-Cookie, sofern Sie eingeloggt sind)

 

Diese Daten werden während der Übertragung durch SSL/TLS-Verschlüsselung geschützt. Die Cookies dienen ausschließlich der technischen Funktionsfähigkeit des Shops (Warenkorb, Login, Bestellablauf) und werden nicht zu Profilzwecken oder für Marketing eingesetzt. Eine detaillierte Übersicht der eingesetzten Cookies finden Sie in meiner Cookie policy.

 

Die Verarbeitung Ihrer Bestell- und Kundendaten erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung der Einwilligungen (AGB, Widerrufsrecht) basiert auf meiner rechtlichen Pflicht zur Dokumentation (Art. 6 Abs. 1 lit. c DSGVO) sowie meinem berechtigten Interesse, rechtliche Ansprüche nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie ein Kundenkonto anlegen, erfolgt die Verarbeitung auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine darüberhinausgehende Auswertung zu Profilzwecken (Profiling) oder für Marketing findet nicht statt.

 

Im Rahmen von WooCommerce Germanized wird Ihre E-Mail-Adresse beim Bestellvorgang per Double-Opt-In-Verfahren bestätigt. Das bedeutet: Nach Ihrer Bestellung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst durch Anklicken dieses Links wird Ihre Bestellung endgültig verarbeitet und Sie erhalten die Bestellbestätigung. Dies dient der Sicherstellung, dass die Bestellung tatsächlich von Ihnen stammt, und der Verhinderung von Missbrauch. Die hierbei erhobenen Daten (E-Mail-Adresse, IP-Adresse und Zeitstempel der Bestätigung) werden auf derselben Rechtsgrundlage wie die Bestelldaten verarbeitet.

 

Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (10 Jahre für Rechnungen gemäß § 147 AO und § 257 HGB). Kundenkontodaten (z. B. Benutzername, Passwort, Profilinformationen) werden gelöscht, sobald Sie Ihr Konto löschen oder nach einer entsprechenden Anfrage. Unabhängig von der Löschung Ihres Kundenkontos sind wir gesetzlich verpflichtet, Rechnungsdaten (Name, Adresse, Bestelldatum, Betrag, Artikel) für die Dauer von 10 Jahren (§ 147 AO, § 257 HGB) aufzubewahren. Diese Daten werden nach Löschung des Kontos in einer separaten, rein buchhalterischen Datenbank gespeichert und sind nicht mehr mit Ihrem aktiven Kundenkonto verknüpft. Nach Ablauf der gesetzlichen Frist werden auch diese Daten gelöscht. Session-Cookies werden nach Schließen des Browsers gelöscht; der Warenkorb-Cookie verliert seine Gültigkeit nach 48 Stunden bzw. nach Logout.

 

Zahlungsabwicklung (PayPal Payments und Stripe Gateway)

Für die sichere Abwicklung von Zahlungen im Shop nutze ich die Dienste von PayPal Payments und Stripe Gateway. Die Datenverarbeitung erfolgt ausschließlich im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ich speichere keine sensiblen Zahlungsdaten (wie vollständige Kreditkartennummern oder PayPal-PINs) auf meinen eigenen Servern. Stattdessen werden diese Daten direkt und verschlüsselt an die jeweiligen Zahlungsdienstleister übermittelt, die als eigenständige Verantwortliche oder Auftragsverarbeiter agieren.

 

PayPal (Europe) S.à r.l. et Cie, S.C.A. Wenn Sie die Zahlungsmethode „PayPal“ wählen, werden Ihre Bestelldaten sowie Ihre E-Mail-Adresse und ggf. Ihre Adresse an PayPal übermittelt. Je nach gewählter PayPal-Zahlungsmethode kann PayPal Ihre Bonität prüfen (z. B. bei Ratenzahlung oder Lastschrift) und führt die Zahlung durch.

 

  • PayPal kann personenbezogene Daten an Wirtschaftsauskunfteien (z. B. Schufa) übermitteln, sofern dies zur Bonitätsprüfung erforderlich ist.
  • Die Verarbeitung erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie meines berechtigten Interesses an einer sicheren und effizienten Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).
  • PayPal kann Daten auch in die USA übertragen. Dies erfolgt auf Basis des EU-US Data Privacy Framework oder geeigneter Garantien.
  • Sie können der Datenverarbeitung jederzeit widersprechen, was jedoch den Abschluss des Kaufvertrags verhindern kann.

 

Weitere Informationen: Datenschutzrichtlinie von PayPal

 

Stripe Payments Europe, Ltd. Wenn Sie die Zahlungsmethode „Kreditkarte“ (via Stripe) wählen, werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Stripe verarbeitet diese Daten, um die Zahlung zu autorisieren und abzuwickeln.

 

  • Stripe speichert die Transaktionsdaten sicher auf seinen Servern. Ich erhalte lediglich eine Bestätigung über den Erfolg oder Misserfolg der Zahlung sowie eine Transaktions-ID. Keine sensiblen Kartendaten werden bei mir zwischengespeichert.
  • Die Verarbeitung erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie meines berechtigten Interesses an einer sicheren Zahlungsabwicklung und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).
  • Stripe nutzt ebenfalls Rechenzentren in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln.
  • Eine Widerspruchsmöglichkeit besteht nur, wenn Sie der Zahlungsmethode nicht zustimmen, was den Kaufabschluss unmöglich macht.

 

Weitere Informationen: Datenschutzrichtlinie von Stripe

 

Sollte eine Zahlung nicht erfolgreich sein, behalte ich mir vor, die notwendigen Daten (Name, Adresse, E-Mail) zur Abwicklung oder rechtlichen Durchsetzung von Ansprüchen zu speichern. Die Speicherdauer der Zahlungsdaten richtet sich nach den gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre für steuerrelevante Unterlagen) oder den Vorgaben der Zahlungsdienstleister.

 

Eingebettete YouTube-Videos

Auf meiner Website habe ich Videos von YouTube eingebettet. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zum Schutz Ihrer Daten werden eingebettete YouTube-Videos nicht automatisch geladen. Stattdessen wird das Video durch meinen Cookie-Banner (Real Cookie Banner) blockiert, bis Sie Ihre ausdrückliche Zustimmung erteilen. Erst nach Ihrer Einwilligung wird eine Verbindung zu den YouTube-Servern hergestellt und das Video geladen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Anzeige und Wiedergabe des YouTube-Videos
  • Verbindung zwischen Browser und YouTube-Servern
  • Analyse zur Verbesserung der YouTube-Funktionalität
  • Erfassung von Interaktionen (Abspielzeit, Pausieren) für Statistiken
  • Einblendung personalisierter Werbung durch Google
  • Zuordnung zu Google-Konto bei Login (Einstellungen, Verlauf)

 

Welche Daten sammle ich?

  • Keine direkte Datenerhebung durch mich – alle Daten werden an YouTube übermittelt und von Google verarbeitet

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse
  • Browser- und Betriebssysteminformationen
  • Referrer-URL
  • Spracheinstellungen
  • Zeitstempel
  • Geräteinformationen (Auflösung, Hardware-Kapazitäten)

 

Diese Daten werden erst nach aktiver Einwilligung im Cookie-Banner an YouTube übermittelt. Ohne Zustimmung erfolgt keine Übermittlung. Wenn Sie bei Google eingeloggt sind, können die Daten Ihrem Konto zugeordnet werden.

 

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung verweigern, indem Sie im Cookie-Banner nicht zustimmen. Eine bereits erteilte Einwilligung können Sie jederzeit über das Cookie-Banner-Interface widerrufen. Die Speicherdauer der an YouTube übermittelten Daten richtet sich nach der Datenschutzrichtlinie von Google. Ich weise daraufhin, dass ich auf die Speicherdauer keinen Einfluss habe.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google.

 

Eingebetteter Bandcamp Audio-Player

Auf meiner Website habe ich Audio-Tracks von Bandcamp eingebettet. Betreiber ist die Bandcamp, Inc., 1948 Harrison Street, Oakland, CA, USA.

Zum Schutz Ihrer Daten wird der eingebettete Audio-Player nicht automatisch geladen. Stattdessen wird der Player durch meinen Cookie-Banner (Real Cookie Banner) blockiert, bis Sie Ihre ausdrückliche Zustimmung erteilen. Erst nach Ihrer Einwilligung wird eine Verbindung zu den Bandcamp-Servern hergestellt und der Player geladen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Wiedergabe von Audio-Tracks direkt auf der Website
  • Verbindung zwischen Browser und Bandcamp-Servern
  • Analyse zur Verbesserung der Bandcamp-Funktionalität
  • Erfassung von Interaktionen (Abspielzeit, Pausieren) für Statistiken
  • Personalisierung und Werbung durch Bandcamp

 

Welche Daten sammle ich?

  • Keine direkte Datenerhebung durch mich – alle Daten werden an Bandcamp übermittelt und von Bandcamp verarbeitet

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse
  • Browser- und Betriebssysteminformationen
  • Referrer-URL
  • Spracheinstellungen
  • Zeitstempel
  • Geräteinformationen (Auflösung, Hardware-Kapazitäten)

 

Diese Daten werden erst nach aktiver Einwilligung im Cookie-Banner an Bandcamp übermittelt. Ohne Zustimmung erfolgt keine Übermittlung. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung verweigern, indem Sie im Cookie-Banner nicht zustimmen. Eine bereits erteilte Einwilligung können Sie jederzeit über das Cookie-Banner-Interface widerrufen. Die Speicherdauer der an Bandcamp übermittelten Daten richtet sich nach der Datenschutzrichtlinie von Bandcamp. Ich weise darauf hin, dass ich auf die Dauer der Speicherung keinen Einfluss habe.

 

Bandcamp hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework. Beachten Sie jedoch, dass dies rechtlich umstritten sein kann und das Datenschutzniveau nicht immer dem der EU entspricht. Wenn Sie keine Datenübertragung auf Server in den USA wünschen, stimmen Sie der Einbettung des Players im Cookie-Banner nicht zu.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Bandcamp.

 

Website-Builder (Elementor Pro)

Für das Design und die Technik meiner Website nutze ich das Plugin „Elementor Pro“. Es läuft komplett auf meinem Server in Deutschland. Damit die Seite richtig funktioniert (zum Beispiel für Vorschauen), speichert das Plugin nur vorübergehende Daten direkt in Ihrem Browser. Elementor Pro übermittelt technische Daten (z. B. Domain, Lizenzschlüssel) an die Server von Elementor, um die Lizenzvalidierung und den Zugriff auf Template-Bibliotheken zu ermöglichen. Eine darüberhinausgehende Übermittlung personenbezogener Daten findet nicht statt. Elementor verarbeitet diese Daten gemäß seiner Datenschutzrichtlinie: https://elementor.com/privacy-policy/

 

Ich verarbeite diese Daten nur, um sicherzustellen, dass meine Website technisch einwandfrei läuft und auf allen Geräten gut aussieht. Dabei erhebe ich keine persönlichen Daten von Ihnen, sondern nur notwendige technische Informationen über Ihren Browser. Die Verbindung ist verschlüsselt, und es wird kein Profil über Sie erstellt oder für Werbung genutzt.

 

Die rechtliche Grundlage ist mein berechtigtes Interesse an einer funktionierenden Website. Die temporären Daten im Browser werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Sie können diese Daten auch jederzeit selbst durch das Leeren des Browser-Caches entfernen.

 

Anti-Spam-Schutz (WP Armour)

Zum Schutz meiner Website vor automatisierten Spam-Angriffen, bösartigen Kommentaren und missbräuchlichen Anmeldungen nutze ich das Plugin „WP Armour – Header Anti-Spam“. Das Plugin läuft lokal auf meinem Server und analysiert die Kopfzeilen (Headers) der eingehenden Verbindungen, um menschliche Nutzer von automatisierten Bots zu unterscheiden.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Verhinderung von Spam-Kommentaren und Spam-Anmeldungen
  • Schutz der Website vor automatisierten Angriffen und Missbrauch
  • Sicherstellung der Funktionsfähigkeit von Kontaktformularen und Kommentarsystemen
  • Reduzierung der Belastung des Servers durch Bot-Traffic

 

Welche Daten sammle ich?

  • Keine personenbezogenen Inhalte Ihrer Nachricht (Texte werden nicht gespeichert)
  • Nur die technischen Daten, die für die Bot-Erkennung notwendig sind

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (zur Identifikation und Sperrung von Quellen)
  • User-Agent (Informationen über Browser und Betriebssystem)
  • Referer-URL (die Seite, von der die Anfrage kommt)
  • Zeitstempel der Anfrage
  • Ggf. Cookie-Daten (falls bereits gesetzt, zur Session-Prüfung)

 

Diese Daten werden ausschließlich zur Analyse verwendet, um Spam zu filtern. Eine Speicherung der Daten erfolgt nur, solange die Anfrage bearbeitet wird (in der Regel wenige Sekunden). Bei erkannten Angriffen kann die IP-Adresse temporär in einer lokalen Blacklist gespeichert werden, um Wiederholungen zu verhindern. Eine Auswertung zu Profilzwecken („Profiling“) oder für Marketing findet nicht statt.

 

Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, die Sicherheit und Funktionsfähigkeit meiner Website zu gewährleisten und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Da es sich um eine technisch notwendige Maßnahme zum Schutz der Website handelt, ist hierfür keine Einwilligung im Cookie-Banner erforderlich.

 

WP Armour speichert die Daten lokal auf meinem Server (ALL-INKL.com, Deutschland). Es werden keine Daten an externe Server des Plugin-Anbieters übermittelt.

 

Datenverwendung auf Instagram und Facebook

Ich bin auf den Plattformen Instagram und Facebook vertreten. Die Betreiber dieser Dienste sind die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Ich nutze auf meiner Website lokal eingebundene Logos dieser Plattformen als externe Hyperlinks. Beim bloßen Aufruf meiner Webseite werden keine Daten an diese Dienste übermittelt. Erst durch aktives Anklicken der Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten (z. B. IP-Adresse, Uhrzeit des Besuchs) an die jeweilige Plattform übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkter Zugänge zu meinen Social-Media-Profilen
  • Ermöglichung der Kommunikation über die Plattformen der Dritten
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung auf externe Seiten

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick auf den Link: Name (sofern auf der Plattform angegeben), E-Mail-Adresse (sofern auf der Plattform angegeben), Inhalt Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an die Plattformen übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu relevanten Inhalten auf Plattformen Dritter zu ermöglichen und meine eigene Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO).

Da ich keinen Einfluss darauf habe, wie Meta Platforms Ihre Daten nach dem Klick erhebt und verarbeitet (z. B. für personalisierte Werbung oder Profiling), weise ich Sie darauf hin, die Datenschutzrichtlinien dieser Anbieter zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta (Facebook) und der Datenschutzrichtlinie von Instagram.

 

Datenverwendung auf TikTok

Ich bin auf der Plattform TikTok vertreten. Betreiber ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland. Ich nutze auf meiner Website ein lokal eingebundenes Logo als externen Hyperlink. Beim bloßen Aufruf meiner Webseite werden keine Daten an TikTok übermittelt. Erst durch aktives Anklicken des Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an TikTok übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem TikTok-Profil
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an TikTok übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie TikTok Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von TikTok.

 

Datenverwendung auf Google und YouTube

Ich bin auf der Plattform YouTube vertreten. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ich nutze auf meiner Website lokal eingebundene Logos als externe Hyperlinks. Beim bloßen Aufruf meiner Webseite werden keine Daten an Google/YouTube übermittelt. Erst durch aktives Anklicken der Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an Google/YouTube übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem YouTube-Kanal
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an Google/YouTube übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie Google Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google.

 

Datenverwendung auf Spotify

Ich bin auf der Plattform Spotify vertreten. Betreiber ist die Spotify AB, Regeringsgatan 19, Stockholm, Schweden. Ich nutze auf meiner Website ein lokal eingebundenes Logo als externen Hyperlink. Beim bloßen Aufruf meiner Webseite werden keine Daten an Spotify übermittelt. Erst durch aktives Anklicken des Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an Spotify übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem Spotify-Profil
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an Spotify übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie Spotify Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Spotify.

 

Datenverwendung auf Bandcamp

Ich bin auf der Plattform Bandcamp vertreten. Betreiber ist die Bandcamp, Inc., 1948 Harrison Street, Oakland, CA, USA. Ich nutze auf meiner Website ein lokal eingebundenes Logo als externen Hyperlink. Beim bloßen Aufruf meiner Webseite werden keine Daten an Bandcamp übermittelt. Erst durch aktives Anklicken des Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an Bandcamp übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem Bandcamp-Profil
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an Bandcamp übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie Bandcamp Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen. Hinweis: Bandcamp hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework. Beachten Sie jedoch, dass das Datenschutzniveau nicht immer dem der EU entspricht.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Bandcamp.

 

Datenverwendung auf SoundCloud

Ich bin auf der Plattform SoundCloud vertreten. Betreiber ist die SoundCloud Global Limited & Co. KG, Karl-Marx-Strasse 101, 12043 Berlin, Deutschland. Ich nutze auf meiner Website ein lokal eingebundenes Logo als externen Hyperlink. Beim bloßen Aufruf meiner Webseite werden keine Daten an SoundCloud übermittelt. Erst durch aktives Anklicken des Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an SoundCloud übertragen.

 

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem SoundCloud-Profil
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

  • Keine direkten Daten durch mich beim bloßen Seitenaufruf
  • Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an SoundCloud übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie SoundCloud Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von SoundCloud.

 

Datenverwendung auf Pinterest

Ich bin auf der Plattform Pinterest vertreten. Betreiber ist die Pinterest Europe Ltd., Palmerston House, Dublin 2, Irland. Ich nutze auf meiner Website ein lokal eingebundenes Logo als externen Hyperlink. Beim bloßen Aufruf meiner Webseite werden keine Daten an Pinterest übermittelt. Erst durch aktives Anklicken des Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten an Pinterest übertragen.

Für einen schnellen Überblick fasse ich die Details der Datenverarbeitung hier zusammen:

 

Warum verarbeite ich Daten?

  • Bereitstellung direkten Zugangs zu meinem Pinterest-Profil
  • Erweiterung meiner Reichweite und Sichtbarkeit
  • Technische Sicherstellung der Weiterleitung

 

Welche Daten sammle ich?

Keine direkten Daten durch mich beim bloßen Seitenaufruf

Nach Klick: Inhalte Ihrer Interaktion auf der Plattform

 

Welche technischen Daten werden automatisch erfasst?

  • IP-Adresse (erst nach Klick auf den Link)
  • Zeitstempel des Klicks
  • Browser- und Betriebssysteminformationen
  • Herkunfts-URL (meine Website)
  • Ggf. Cookie-Daten der Plattform (nach Weiterleitung)

 

Diese Daten werden erst nach Ihrem aktiven Klick an Pinterest übermittelt. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen direkten Zugang zu meinen Inhalten auf Plattformen Dritter zu ermöglichen und meine Reichweite zu erweitern (Art. 6 Abs. 1 lit. f DSGVO). Da ich keinen Einfluss darauf habe, wie Pinterest Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinie zu überprüfen.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Pinterest.

 

 

Externe Verlinkung zu sozialen Netzwerken oder anderen Plattformen

Ich nutze lokal eingebundene Social-Media-Logos als externe Hyperlinks. Beim bloßen Aufruf meiner Webseite werden keine Daten an diese Dienste (wie Instagram, TikTok, etc.) übermittelt. Erst durch aktives Anklicken der Links erfolgt eine Weiterleitung in einem neuen Browser-Tab. Dadurch werden Ihre Daten (z. B. IP-Adresse, Uhrzeit des Besuchs) an die jeweilige Plattform übertragen. Darüber hinaus können auch Verhaltensdaten (Interessen, Kaufverhalten) erfasst werden, um personalisierte Werbung zu schalten.

 

Ich speichere selbst keine Daten über Ihre Klicks auf diese externen Links. Sobald Sie einen externen Link (z. B. zu Facebook, Instagram, YouTube) anklicken, werden Sie direkt auf die Website des jeweiligen Anbieters weitergeleitet. In diesem Moment übermittelt Ihr Browser automatisch Daten (wie Ihre IP-Adresse, die besuchte Seite, Zeitstempel und Browserinformationen) an den jeweiligen Anbieter. Da ich keinen Einfluss auf die Datenverarbeitung dieser externen Anbieter habe, weise ich Sie darauf hin, dass sofort eine Datenübermittlung stattfindet, sobald Sie den Link aktivieren. Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses, Ihnen Zugang zu diesen Inhalten zu bieten, aber die eigentliche Datenerhebung liegt dann in der Verantwortung des jeweiligen Plattformbetreibers.

 

Da ich keinen Einfluss darauf habe, wie der Anbieter Ihre Daten erhebt und verarbeitet, weise ich Sie darauf hin, die Datenschutzrichtlinien dieser Anbieter zu überprüfen:

 

Meta Platforms (Facebook, Instagram, WhatsApp)

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland

Datenschutzrichtlinie Facebook

Datenschutzrichtlinie Instagram

 

WhatsApp Ireland Limited, Merrion Road, Dublin 4, Irland

Datenschutzrichtlinie WhatsApp

Datenschutzrichtlinie WhatsApp Business App

 

TikTok

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland

Datenschutzrichtlinie

 

Google und YouTube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Datenschutzrichtlinie

 

Spotify

Spotify AB, Regeringsgatan 19, Stockholm, Schweden

Datenschutzrichtlinie

 

Bandcamp (USA)

Bandcamp, Inc., 1948 Harrison Street, Oakland, CA, USA

Datenschutzrichtlinie

 

SoundCloud

SoundCloud Global Limited & Co. KG, Karl-Marx-Strasse 101, 12043 Berlin, Deutschland

Datenschutzrichtlinie

 

Pinterest

Pinterest Europe Ltd., Palmerston House, Dublin 2, Irland

Datenschutzrichtlinie

 

Sofern Sie in einem der sozialen Plattformen eingeloggt sind, kann der jeweilige Anbieter Ihren Besuch Ihrem Benutzerkonto zuordnen. Bei Anbietern mit Sitz in den USA (z. B. Bandcamp) erfolgt die Datenübermittlung auf Basis des EU-US Data Privacy Framework. Beachten Sie jedoch, dass dies rechtlich umstritten sein kann und das Datenschutzniveau nicht immer dem der EU entspricht. Wenn Sie keine Datenübertragung auf Server in Drittländern wünschen, klicken Sie den externen Link nicht an. Externe Links kennzeichne ich mit einem Symbol (z. B. ↗), damit Sie erkennen, dass Sie meine Webseite verlassen.

 

Datenweitergabe an Auftragsverarbeiter und Dritte

Für mein Webhosting habe ich eine Vereinbarung zur Auftragsverarbeitung gemäß Art 28 DS-GVO mit:

 

ALL-INKL.com – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

 

als beauftragten Dienstleister abgeschlossen. Dadurch wird gewährleistet, dass personenbezogene Daten (z. B. IP-Adressen, Webseitenzugriffe) nur nach meinen Weisungen und DSGVO-konform verarbeitet werden. Die beauftragte Dienstleistung behält sich vor, weitere Unterauftragsverarbeiter einzusetzen. Sollte dies der Fall sein, werde ich die entsprechenden Änderungen bzw. Anpassungen meiner Datenschutzerklärung vornehmen.

 

Ich gebe personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist, eine Einwilligung vorliegt oder ich gesetzlich dazu verpflichtet bin. Eine Weitergabe erfolgt nur im Rahmen der DSGVO (Art. 6 Abs. 1 DSGVO). Die Verarbeitung in Drittländern außerhalb EU/EWR findet streng nur unter Einhaltung der Art. 44 ff. DSGVO statt.

 

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Webhosting-Vertrags erforderlich ist oder ich ein berechtigtes Interesse an der Aufbewahrung habe. Bei Beendigung dieses Vertrages erfolgt i.d.R. die sofortige Löschung aller Daten auf den Speichermedien, sofern ALL-INKL.COM nicht aufgrund gesetzlicher Vorschriften (z. B. Steuerrecht) zur Aufbewahrung verpflichtet ist.

 

Ihre Rechte als Betroffene Person

Gemäß Art. 15 DSGVO haben Sie das Recht auf Auskunft über den Verarbeitungszweck, die Kategorien der verarbeiteten Daten, die Speicherdauer, die Herkunft der Daten sowie die Empfänger bzw. Empfänger in Drittländern, gegenüber denen Ihre Daten übermittelt worden sind oder noch übermittelt werden.

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO. Weiterhin besteht das Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO) sowie auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.

 

Gemäß Art. 20 DSGVO haben Sie das Recht, die personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten direkt an einen anderen Verantwortlichen übermitteln zu lassen, sofern dies technisch machbar ist, die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

 

Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese auf berechtigten Interessen beruht oder für Direktwerbung genutzt wird (Art. 21 DSGVO). Ich wende keine automatisierten Entscheidungsfindungsverfahren einschließlich Profiling an, die rechtlichen Wirkungen entfalten oder Sie ähnlich erheblich beeinträchtigen (Art. 22 DSGVO). Zudem steht Ihnen das Recht zu, sich bei einer zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für mich ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

 

Speicherdauer

Ich speichere Ihre Daten nur so lange, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

 

  • Kontaktformular & allgemeine Anfragen: Die Daten werden 6 Monate nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

  • Terminbuchungen: Buchungsdaten werden 3 Jahre nach dem letzten Termin aufbewahrt (Verjährungsfrist für vertragliche Ansprüche), danach gelöscht.

 

  • Newsletter: Ihre Daten werden unverzüglich nach dem Widerruf Ihres Abos gelöscht. Technische Daten (Öffnungs-/Klickstatistiken) werden 30 Tage nach dem Versand aggregiert gespeichert und danach anonymisiert oder gelöscht.

 

  • Cookie-Einwilligungen: Die Protokolldaten Ihrer Einwilligung werden 2 Jahre aufbewahrt, um den Nachweis gegenüber der Aufsichtsbehörde zu sichern.

 

  • Webserver-Logs (IP-Adressen): Diese werden standardmäßig nach 7 Tagen gelöscht, es sei denn, sie dienen der Aufklärung eines Sicherheitsvorfalls.

 

Sobald der Zweck entfällt oder Sie widerrufen, lösche ich die Daten, es sei denn, das Gesetz verlangt eine längere Aufbewahrung (z. B. 10 Jahre für Rechnungen gemäß § 147 AO und § 257 HGB). Nach Ablauf der Fristen erfolgt die Löschung.

 

Stand: Mai 2026